MS03-039: Bufferoverløb i RPCSS kan tillade en hacker at køre skadelige programmer

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 824146 - Få vist de produkter, som denne artikel refererer til.

Teknisk opdatering


Bemærk! Denne bulletin (MS03-039) tilsidesættes af Microsoft-sikkerhedsbulleting MS04-012.

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
828741 MS04-012: Kumulativ opdatering til Microsoft RPC/DCOM
  • 12. september 2003:
    • I afsnittet "Overførselsoplysninger" til Windows XP er der tilføjet en bemærkning om, at sikkerhedsrettelsen til Windows XP 64-Bit Edition, Version 2003, er den samme som sikkerhedsrettelsen til 64-bit-versionerne af Windows Server 2003.
    • I afsnittet "Filoplysninger" til Windows XP, er der tilføjet registreringsoplysninger til filmanifester til 64-bit-versionerne af Windows XP og til Windows XP uden Service Pack 1 (SP1).
    • I afsnittene med "Filoplysninger" er der tilføjet en bemærkning om, at registreringsdatabasenøglen til filmanifesterne for denne sikkerhedsrettelse ikke er oprettet, når en administrator eller en producent af originaludstyr (OEM) integrerer sikkerhedsrettelsen i deres Windows-installationskildefiler eller lader sikkerhedsrettelsen være en del af installationsbilledet (slipstream).
    • I afsnittene med "Installationsoplysninger" til Windows Server 2003 og til Windows XP er der tilføjet en bemærkning om, at MBSA Version 1.1.1 ukorrekt rapporterer, at 824146 ikke er installeret, hvis dit miljø anvender RTMQFE-versioner af filerne i denne sikkerhedsrettelse på computere, der kører Windows Server 2003 eller Windows XP 64-Bit Edition, Version 2003.
    • Afsnittet "Overførselsoplysninger" og afsnittet "Forudsætninger" til Windows 2000 er opdateret for at angive, at denne sikkerhedsrettelse kan installeres på Windows 2000 Datacenter Server Service Pack 3 (SP3) og Service Pack 4 (SP4).
Udvid alle | Skjul alle

På denne side

Symptomer

RCP (Remote Procedure Call) er en protokol, der anvendes af Windows. RPC leverer en mekanisme til indbyrdes kommunikation mellem processer, hvorved et program, der kører på én computer, uden problemer kan få adgang til tjenester på en anden computer. Selve protokollen stammer fra OSF (Open Software Foundation) RPC-protokollen, men med nogle supplerende Microsoft-specifikke udvidelser.

Der er fundet tre svagheder i denne del af Windows RPC-tjenesten (RPCSS), og disse vedrører RPC-meddelelser om DCOM-aktivering. To af svaghederne kan muligvis tillade, at en hacker kan køre skadelige programmer, og en af svaghederne kan resultere i, at adgang til en tjeneste nægtes. Fejlene stammer fra forkert håndtering af forkert udformede meddelelser. Disse svagheder påvirker DCOM-grænsefladen (Distributed Component Object Model) i RPCSS. Denne grænseflade håndterer de anmodninger om aktivering af DCOM-objekter, der sendes fra klientcomputere til serveren.

En hacker, for hvem det lykkes at udnytte disse svagheder, vil muligvis være i stand til at køre kode med lokale systemrettigheder på en inficeret computer, eller også vil hackeren muligvis være i stand til at standse RPCSS. Hackeren vil derefter kunne foretage en hvilken som helst handling på den pågældende computer, herunder installere programmer, få vist, redigere eller slette data, eller oprette nye konti, som er tildelt samtlige rettigheder.

For at udnytte disse svagheder kan en hacker oprette et udnyttelsesprogram, der sender en forkert udformet RPC-meddelelse, som er rettet mod RPCSS på en sårbar server.

Formildende faktorer

  • Bedste fremgangsmåder for firewalls og standard firewall-konfigurationer kan hjælpe med at beskytte netværk mod angreb, der kommer udefra ? uden for virksomheden. Bedste fremgangsmåder anbefaler, at man blokerer alle porte, der rent faktisk ikke bruges. Derfor bør de fleste computere med forbindelse til internettet have så få af de berørte porte åbne som muligt. Yderligere oplysninger om de porte, der anvendes af RPC, finder du på følgende websted til Microsoft:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true
Bemærk! Microsoft har testet Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP og Windows Server 2003 for at vurdere, om svaghederne har nogen indflydelse på dem. Microsoft Windows Millennium Edition (Me) indeholder ikke de funktioner, der er knyttet til disse svagheder. Tidligere versioner af Windows understøttes ikke længere, og disse svagheder kan have indflydelse på dem. Yderligere oplysninger om Microsofts livscyklus vedrørende understøttelse finder du ved at besøge følgende websted til Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;en-us;lifecycle
Bemærk! De funktioner, der er knyttet til disse svagheder, findes ikke i Microsoft Windows 95, Microsoft Windows 98 og Microsoft Windows 98 Second Edition, selvom DCOM måtte være installeret.

Løsning

Oplysninger om sikkerhedsrettelse

Yderligere oplysninger om, hvordan denne svaghed kan afhjælpes, finder du ved at klikke på et af følgende hyperlinks:

Windows Server 2003 (alle versioner)

Overførselsoplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition og Windows Server 2003, Datacenter Edition
Skjul billedetUdvid billedet
Hent
Hent 824146-pakken nu.
Windows Server 2003 (64-bit Enterprise Edition) og Windows Server 2003 (64-Bit Datacenter Edition)
Skjul billedetUdvid billedet
Hent
Hent 824146-pakken nu.
Udgivelsesdato: 10. september 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne sikkerhedsopdatering kræver en endelig version af Windows Server 2003.

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Brug scanningsværktøjet KB 824146 (KB824146scan.exe) eller værktøjet Microsoft Baseline Security Analyzer (MBSA) til at undersøge, om sikkerhedsopdateringen er installeret på din computer. Yderligere oplysninger om KB824146scan.exe får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
827363 Sådan bruges KB 824146-scanningsværktøjet til at finde værtscomputere, hvor sikkerhedsopdateringerne 823980 (MS03-026) og 824146 (MS03-039) ikke er installeret
Yderligere oplysninger om MBSA finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer (MBSA) version 1.2.1 er tilgængelig
Bemærk! MBSA Version 1.1.1 rapporterer ukorrekt, at 824146 ikke er installeret, hvis RTMQFE-versionerne af filerne til denne sikkerhedsrettelse bruges i dit funktionsmiljø.

Du kan også afgøre, om denne sikkerhedsopdatering er installeret ved at undersøge, om følgende registreringsnøgler findes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Implementeringsoplysninger

Hvis du vil installere sikkerhedsrettelsen uden selv at foretage brugerinput, skal du angive følgende på kommandolinjen:
Windowsserver2003-kb824146-x86-enu /u /q
Hvis du vil installere sikkerhedsopdateringen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
Windowsserver2003-kb824146-x86-enu /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan denne sikkerhedsopdatering implementeres vha. Microsoft SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du skal genstarte computeren, efter at du har anvendt denne sikkerhedsrettelse.

Oplysninger om fjernelse

Du kan fjerne denne opdatering ved at bruge værktøjet Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne sikkerhedsopdateringen. Spuninst.exe er placeret i mappen %Windir%\$NTUninstallKB824146$\Spuninst, og den understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.

Oplysninger om erstatning af sikkerhedsopdatering

Denne sikkerhedsopdatering erstatter MS03-026 (823980). Yderligere oplysninger om MS03-026 (823980) finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode

Filoplysninger

Den engelske udgave af denne version indeholder de filattributter (eller nyere filattributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Windows Server 2003, Enterprise Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Web Edition, og Windows Server 2003, Datacenter Edition:
   Dato   Klokkeslæt   Version   Størrelse   Filnavn   Mappe
   --------------------------------------------------------------
   23-08-2003  18:56  5.2.3790.80  1.183.744  Ole32.dll   RTMGDR
   23-08-2003   18:56  5.2.3790.76    657.920  Rpcrt4.dll  RTMGDR
   23-08-2003   18:56  5.2.3790.80    284.672  Rpcss.dll   RTMGDR
   23-08-2003   18:48  5.2.3790.80  1.183.744  Ole32.dll   RTMQFE
   23-08-2003   18:48  5.2.3790.76    658.432  Rpcrt4.dll  RTMQFE
   23-08-2003   18:48  5.2.3790.80    285.184  Rpcss.dll   RTMQFE
Windows Server 2003, 64-bit Enterprise Edition, og Windows Server 2003, 64-Bit Datacenter Edition:
   Dato   Klokkeslæt   Version   Størrelse   Filnavn   Platform   Mappe
   -------------------------------------------------------------------------
   23-08-2003   18:56  5.2.3790.80  3.551.744  Ole32.dll    IA64      RTMGDR
   23-08-2003   18:56:00  5.2.3790.76  2.127.872  Rpcrt4.dll   IA64      RTMGDR
   23-08-2003   18:56:00  5.2.3790.80    665.600  Rpcss.dll    IA64      RTMGDR
   23-08-2003   18:56  5.2.3790.80  1.183.744  Wole32.dll   x86       RTMGDR
   23-08-2003   18:56  5.2.3790.76    539.648  Wrpcrt4.dll  x86       RTMGDR
   23-08-2003   18:48  5.2.3790.80  3.551.232  Ole32.dll    IA64      RTMQFE
   23-08-2003   18:48  5.2.3790.76  2.128.384  Rpcrt4.dll   IA64      RTMGDR
   23-08-2003   18:48:00  5.2.3790.80    666.624  Rpcss.dll    IA64      RTMGDR
   23-08-2003   18:48:00  5.2.3790.80  1.183.744  Wole32.dll   x86       RTMGDR
   23-08-2003   18:48:00  5.2.3790.76    539.648  Wrpcrt4.dll  x86       RTMGDR
Bemærk! Når du installerer denne sikkerhedsopdatering på en computer, der kører Windows Server 2003 eller Windows XP 64-Bit, Edition Version 2003, kontrollerer installationsprogrammet, om nogen af de filer, der skal opdateres på computeren, tidligere er blevet opdateret vha. en Microsoft-lynrettelse. Hvis du tidligere har installeret et hotfix for at opdatere én af disse filer, kopierer installationsprogrammet RTMQFE-filerne til computeren. Ellers kopierer installationsprogrammet RTMGDR-filerne til computeren. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824994 Beskrivelse af indholdet af en produktopdateringspakke til Windows Server 2003 .artiklen er evt. på engelsk.
Du kan også kontrollere de filer, som denne sikkerhedsopdatering har installeret, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Bemærk! Denne nøgle i registreringsdatabasen er evt. ikke korrekt oprettet, når en administrator eller en producent af originaludstyr (OEM) integrerer 824146-sikkerhedsrettelsen i Windows-installationskildefilerne eller lader sikkerhedsrettelsen være en del af installationsbilledet (slipstream).

Windows XP (alle versioner)

Oplysninger om overførsel

Følgende filer kan hentes på Microsoft Download Center:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition og Windows XP Media Center Edition
Skjul billedetUdvid billedet
Hent
Hent 824146-pakken nu.
Windows XP 64-Bit Edition Version 2002
Skjul billedetUdvid billedet
Hent
Hent 824146-pakken nu.
Windows XP 64-Bit Edition Version 2003
Skjul billedetUdvid billedet
Hent
Hent 824146-pakken nu.
Bemærk! For Windows XP 64-Bit Edition, Version 2003, er denne sikkerhedsrettelse den samme som sikkerhedsrettelsen til 64-bit versionerne af Windows Server 2003. Udgivelsesdato: 10. september 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne sikkerhedsopdatering kræver den endelige version af Windows XP eller Windows XP Service Pack 1 (SP1). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322389 Sådan anskaffes den nyeste Service Pack til Windows XP
Installationsoplysninger
Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Brug scanningsværktøjet KB 824146 (KB824146scan.exe) eller værktøjet Microsoft Baseline Security Analyzer (MBSA) til at undersøge, om sikkerhedsopdateringen er installeret på din computer. Yderligere oplysninger om KB824146scan.exe får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
827363 Sådan bruges KB 824146-scanningsværktøjet til at finde værtscomputere, hvor sikkerhedsopdateringerne 823980 (MS03-026) og 824146 (MS03-039) ikke er installeret
Yderligere oplysninger om MBSA finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer (MBSA) version 1.2.1 er tilgængelig
Bemærk MBSA Version 1.1.1 rapporterer ukorrekt, at 824146 ikke er installeret, hvis RTMQFE-versionerne af filerne til denne sikkerhedsrettelse bruges på en computer, der kører Windows XP 64-Bit Edition, Version 2003.

Du kan også afgøre, om sikkerhedsopdateringen er installeret ved at undersøge, om følgende nøgle findes i registreringsdatabasen:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146
Windows XP with Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146
Windows XP 64-Bit Edition Version 2003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146

Implementeringsoplysninger

Hvis du vil installere sikkerhedsopdateringen uden selv at foretage brugerinput, skal du bruge følgende kommando:
Windowsxp-kb824146-x86-enu /u /q
Hvis du vil installere sikkerhedsopdateringen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
Windowsxp-kb824146-x86-enu /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du skal genstarte computeren, efter at du har anvendt denne sikkerhedsrettelse.

Oplysninger om fjernelse

Du kan fjerne sikkerhedsrettelsen ved at bruge værktøjet Tilføj eller fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne sikkerhedsopdateringen. Spuninst.exe er placeret i mappen %Windir%\$NTUninstallKB824146$\Spuninst, og den understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.

Oplysninger om erstatning af sikkerhedsopdatering

Denne sikkerhedsopdatering erstatter MS03-026 (823980). Yderligere oplysninger om MS03-026 (823980) finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode

Filoplysninger

Den engelske version af dette hotfix indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition og Windows XP Media Center Edition:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   -------------------------------------------------------------------
   25-08-2003   22:29  5.1.2600.118      1.093.632  Ole32.dll     (før SP1)
   25-08-2003   22:29  5.1.2600.109        439.296  Rpcrt4.dll    (før SP1)
   25-08-2003   22:29  5.1.2600.118        204.288  Rpcss.dll     (før SP1)
   25-08-2003   18:53  5.1.2600.1263     1.172.992  Ole32.dll     (med SP1)
   25-08-2003   18:53  5.1.2600.1254       532.480  Rpcrt4.dll    (med SP1)
   25-08-2003   18:53  5.1.2600.1263       260.608  Rpcss.dll     (med SP1)
Windows XP 64-Bit Edition Version 2002:
   Dato         Klokkeslæt   Version      Størrelse       Filnavn     Platform
   --------------------------------------------------------------------------
   25-08-2003   19:30  5.1.2600.118   4.195.840  Ole32.dll    IA64 (før SP1)
   25-08-2003   19:30  5.1.2600.109   2.025.472  Rpcrt4.dll   IA64 (før SP1)
   25-08-2003   19:30  5.1.2600.118     741.888  Rpcss.dll    IA64 (før SP1)
   20-08-2003   18:16  5.1.2600.118   1.093.632  Wole32.dll   x86  (før SP1)
   02-01-2003   23:06  5.1.2600.109     440.320  Wrpcrt4.dll  x86  (før SP1)
   27-08-2003   18:12  5.1.2600.1263  4.296.192  Ole32.dll    IA64 (med SP1)
   27-08-2003   18:12  5.1.2600.1254  2.298.880  Rpcrt4.dll   IA64 (med SP1)
   27-08-2003   18:12  5.1.2600.1263    742.400  Rpcss.dll    IA64 (med SP1)
   27-08-2003   17:27  5.1.2600.1263  1.172.992  Wole32.dll   x86  (med SP1)
   02-08-2003   22:14  5.1.2600.1254    506.880  Wrpcrt4.dll  x86  (med SP1)
Windows XP 64-Bit Edition Version 2003:
   Dato   Klokkeslæt   Version   Størrelse   Filnavn   Platform   Mappe
   -------------------------------------------------------------------------
   23-08-2003   18:56  5.2.3790.80  3.551.744  Ole32.dll    IA64      RTMGDR
   23-08-2003   18:56:00  5.2.3790.76  2.127.872  Rpcrt4.dll   IA64      RTMGDR
   23-08-2003   18:56:00  5.2.3790.80    665.600  Rpcss.dll    IA64      RTMGDR
   23-08-2003   18:56  5.2.3790.80  1.183.744  Wole32.dll   x86       RTMGDR
   23-08-2003   18:56  5.2.3790.76    539.648  Wrpcrt4.dll  x86       RTMGDR
   23-08-2003   18:48  5.2.3790.80  3.551.232  Ole32.dll    IA64      RTMQFE
   23-08-2003   18:48  5.2.3790.76  2.128.384  Rpcrt4.dll   IA64      RTMGDR
   23-08-2003   18:48:00  5.2.3790.80    666.624  Rpcss.dll    IA64      RTMGDR
   23-08-2003   18:48:00  5.2.3790.80  1.183.744  Wole32.dll   x86       RTMGDR
   23-08-2003   18:48:00  5.2.3790.76    539.648  Wrpcrt4.dll  x86       RTMGDR
Bemærk!
  • Når du har installeret sikkerhedsopdateringen til Windows XP 64-Bit Edition Version 2003, kontrollerer installationsprogrammet, om de filer, der skal opdateres, tidligere er blevet opdateret med en Microsoft-lynrettelse. Hvis du tidligere har installeret et hotfix for at opdatere én af disse filer, kopierer installationsprogrammet RTMQFE-filerne til computeren. Ellers kopierer installationsprogrammet RTMGDR-filerne til computeren. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    824994 Beskrivelse af indholdet af en produktopdateringspakke til Windows Server 2003 .artiklen er evt. på engelsk.
  • Sikkerhedsopdateringen til Windows XP og Windows XP 64-Bit Edition Version 2002 er pakket med to tilstande. Pakker med to tilstande indeholder filer til både den oprindelige version af Windows XP og Windows XP Service Pack 1 (SP1). Yderligere oplysninger om pakker med to tilstande finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    328848 Beskrivelse af opdateringspakker med to tilstande til Windows XP .artiklen er evt. på engelsk.
Du kan også kontrollere de filer, som denne sikkerhedsopdatering har installeret, ved at få vist følgende nøgler i registreringsdatabasen:

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition, Version 2002 SP1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146\Filelist
Windows XP Home Edition, Windows XP Professional, Windows XP 64-Bit Edition, Version 2002:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146\Filelist
Windows XP 64-Bit Edition, Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824146\Filelist
Note Denne nøgle i registreringsdatabasen er evt. ikke korrekt oprettet, når en administrator eller en producent af originaludstyr (OEM) integrerer 824146-sikkerhedsrettelsen i Windows-installationskildefilerne eller lader sikkerhedsrettelsen være en del af installationsbilledet (slipstream).
Du løser dette problem ved at installere opdateringspakke 1 til Windows 2000 SP4. Yderligere oplysninger om, hvordan dette skal gøres, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
891861 Opdateringspakke 1 til Windows 2000 SP4 og kendte problemer

Windows 2000

Overførselsoplysninger

Følgende fil kan hentes fra Microsoft Download Center:

Skjul billedetUdvid billedet
Hent
Hent 824146-pakken nu.
Udgivelsesdato: 10. september 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Til Windows 2000 Datacenter Server kræver denne sikkerhedsrettelse Windows 2000 Service Pack 3 (SP3). Til andre versioner af Windows 2000, kræver denne sikkerhedsrettelse Service Pack 2 (SP2), Service Pack 3 (SP3) eller Service Pack 4 (SP4).

Bemærk! Som tidligere angivet, har Windows 2000 Service Pack 2 tilendebragt sin livscyklus, og under normale omstændigheder ville Microsoft ikke stille sikkerhedsopdateringer til rådighed for dette produkt. Men på grund af funktionsmåden i denne sikkerhedssvaghed, og fordi livscyklussen for nylig er tilendebragt, og da mange kunder stadig kører Windows 2000 Service Pack 2, har Microsoft besluttet at gøre en undtagelse i forbindelse med denne sikkerhedssvaghed.

Microsoft påtænker dog ikke at gøre dette i forbindelse med fremtidige svagheder, men forbeholder sig ret til at udvikle sikkerhedsopdateringer og gøre dem tilgængelige, når det er nødvendigt. Microsoft opfordrer de kunder, der fortsat kører Windows 2000 Service Pack 2-baserede computere, til at overflytte disse til understøttede Windows-versioner for at undgå fremtidige sikkerhedssvagheder. Yderligere oplysninger om livscyklussen for Windows-skrivebordsprodukter finder du på følgende websted til Microsoft:
http://www.microsoft.com/windows/lifecycle/default.mspx
Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Brug scanningsværktøjet KB 824146 (KB824146scan.exe) eller værktøjet Microsoft Baseline Security Analyzer (MBSA) til at undersøge, om sikkerhedsopdateringen er installeret på din computer.carol Yderligere oplysninger om KB824146scan.exe får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
827363 Sådan bruges KB 824146-scanningsværktøjet til at finde værtscomputere, hvor sikkerhedsopdateringerne 823980 (MS03-026) og 824146 (MS03-039) ikke er installeret
Yderligere oplysninger om MBSA finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer (MBSA) version 1.2.1 er tilgængelig
Du kan også afgøre, om sikkerhedsopdateringen er installeret ved at undersøge, om følgende nøgle findes i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146

Implementeringsoplysninger

Hvis du vil installere sikkerhedsrettelsen uden selv at foretage brugerinput, skal du angive følgende på kommandolinjen:
Windows2000-kb824146-x86-enu /u /q
Hvis du vil installere sikkerhedsopdateringen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
Windows2000-kb824146-x86-enu /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du skal genstarte computeren, efter at du har anvendt denne sikkerhedsrettelse.

Oplysninger om fjernelse

Du kan fjerne denne sikkerhedsopdatering ved at bruge værktøjet Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Spuninst.exe til at fjerne sikkerhedsopdateringen. Spuninst.exe er placeret i mappen %Windir%\$NTUninstallKB824146$\Spuninst, og den understøtter følgende installationsparametre:
  • /?: Vis listen over installationsparametre.
  • /u: Brug fuldautomatisk tilstand.
  • /f: Tving andre programmer til at afslutte, når computeren lukkes.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput.

Oplysninger om erstatning af sikkerhedsopdatering

Denne sikkerhedsopdatering erstatter MS03-026 (823980). Yderligere oplysninger om MS03-026 (823980) finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode

Filoplysninger

Den engelske version af dette hotfix indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ------------------------------------------------------
   23-08-2003   18:48  5.0.2195.6810  945.936  Ole32.dll
   23-08-2003   18:48  5.0.2195.6802  432.912  Rpcrt4.dll
   23-08-2003   18:48  5.0.2195.6810  192.272  Rpcss.dll
Du kan også kontrollere de filer, som denne sikkerhedsopdatering har installeret, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146\Filelist
Bemærk! Denne nøgle i registreringsdatabasen er evt. ikke korrekt oprettet, når en administrator eller en producent af originaludstyr (OEM) integrerer 824146-sikkerhedsrettelsen i Windows-installationskildefilerne eller lader sikkerhedsrettelsen være en del af installationsbilledet (slipstream).

Windows NT 4.0 (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows NT Workstation 4.0
Skjul billedetUdvid billedet
Hent
Hent 824146-pakken nu.
Windows NT Server 4.0
Skjul billedetUdvid billedet
Hent
Hent 824146-pakken nu.
Windows NT Server 4.0, Terminal Server Edition
Skjul billedetUdvid billedet
Hent
Hent 824146-pakken nu.
Udgivelsesdato: 10. september 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Forudsætninger

Denne sikkerhedsopdatering kræver Windows NT 4.0 Service Pack 6a (SP6a), Windows NT Workstation 4.0 Service Pack 6a (SP6a)eller Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Bemærk! Som tidligere angivet, er livscyklussen for Windows NT Workstation 4.0 tilendebragt, og under normale omstændigheder ville Microsoft ikke stille sikkerhedsopdateringer til rådighed for dette produkt. Men på grund af funktionsmåden i denne sikkerhedssvaghed, og fordi livscyklussen for nylig er tilendebragt, og da mange kunder stadig kører Windows NT Workstation 4.0, har Microsoft besluttet at gøre en undtagelse i forbindelse med denne sikkerhedssvaghed.

Microsoft påtænker dog ikke at gøre dette i forbindelse med fremtidige svagheder, men forbeholder sig ret til at udvikle sikkerhedsopdateringer og gøre dem tilgængelige, når det er nødvendigt. Microsoft opfordrer de kunder, der fortsat kører Windows NT Workstation 4.0-baserede computere, til at overflytte disse til understøttede Windows-versioner for at undgå fremtidige sikkerhedssvagheder. Yderligere oplysninger om livscyklussen for Windows-skrivebordsprodukter finder du på følgende websted til Microsoft:
http://www.microsoft.com/windows/lifecycle/default.mspx
Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734 Sådan får du den nyeste service pack til Windows NT 4.0 .artiklen er evt. på engelsk.

Installationsoplysninger

Denne sikkerhedsopdatering understøtter følgende installationsparametre:
  • /y: Foretag fjernelse (kun med /m eller /q).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når opdateringen er fuldført.
  • /q: Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m: Brug automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede hotfixes.
  • /x: Udpak filerne uden at køre installationsprogrammet.
Brug scanningsværktøjet KB 824146 (KB824146scan.exe) eller værktøjet Microsoft Baseline Security Analyzer (MBSA) til at undersøge, om sikkerhedsopdateringen er installeret på din computer.carol Yderligere oplysninger om KB824146scan.exe får du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
827363 Sådan bruges KB 824146-scanningsværktøjet til at finde værtscomputere, hvor sikkerhedsopdateringerne 823980 (MS03-026) og 824146 (MS03-039) ikke er installeret
Yderligere oplysninger om MBSA finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
320454 Microsoft Baseline Security Analyzer (MBSA) version 1.2.1 er tilgængelig
Du kan også afgøre, om sikkerhedsopdateringen er installeret ved at undersøge, om følgende nøgle findes i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146

Implementeringsoplysninger

Hvis du vil installere sikkerhedsrettelsen uden selv at foretage brugerinput, skal du angive følgende på kommandolinjen:
Windowsnt4server-kb824146-x86-enu /q
Hvis du vil installere sikkerhedsopdateringen uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
Windowsnt4server-kb824146-x86-enu /z
Bemærk! Du kan kombinere disse parametre på én kommandolinje.

Yderligere oplysninger om, hvordan sikkerhedsopdateringen implementeres vha. SUS (Software Update Services), finder du på følgende websted til Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Krav om genstart

Du skal genstarte computeren, efter at du har anvendt denne sikkerhedsrettelse.

Oplysninger om fjernelse

Du kan fjerne denne sikkerhedsopdatering ved at bruge værktøjet Tilføj/fjern programmer i Kontrolpanel.

Systemadministratorer kan bruge hjælpeprogrammet Hotfix.exe til at fjerne denne sikkerhedsopdatering. Hjælpeprogrammet Hotfix.exe er placeret i mappen %Windir%\$NTUninstallKB824146$. Hjælpeprogrammet understøtter følgende installationsparametre:
  • /y: Foretag fjernelse (kun med parameteren /m eller /q ).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Brug installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er supersæt af parameteren /m ).
  • /m: Brug automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede hotfixes.

Oplysninger om erstatning af sikkerhedsopdatering

Denne sikkerhedsopdatering erstatter MS03-026 (823980). Yderligere oplysninger om MS03-026 (823980) finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
823980 MS03-026: Bufferoverløb i RCP-grænseflade kan tillade kørsel af programkode

Filoplysninger

Den engelske version af dette hotfix indeholder de filattributter, der er angivet i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Windows NT Server 4.0:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ------------------------------------------------------
   11-08-2003   11:29  4.0.1381.7230  701.200  Ole32.dll
   11-08-2003   11:29  4.0.1381.7230  345.872  Rpcrt4.dll
   11-08-2003   11:29  4.0.1381.7230  107.792  Rpcss.exe
Windows NT Server 4.0, Terminal Server Edition:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   -------------------------------------------------------
   11-08-2003   12:30  4.0.1381.33551  701.712  Ole32.dll
   11-08-2003   12:14  4.0.1381.33551  345.360  Rpcrt4.dll
   11-08-2003   12:30  4.0.1381.33551  109.328  Rpcss.exe
Windows NT Workstation 4.0:
   Dato         Klokkeslæt   Version        Størrelse        Filnavn
   ------------------------------------------------------
   11-08-2003   11:29  4.0.1381.7230  701.200  Ole32.dll
   11-08-2003   11:29  4.0.1381.7230  345.872  Rpcrt4.dll
   11-08-2003   11:29  4.0.1381.7230  107.792  Rpcss.exe
Du kan også kontrollere de filer, som denne sikkerhedsopdatering har installeret, ved at få vist følgende nøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB824146\File 1
Bemærk! Denne nøgle i registreringsdatabasen er evt. ikke korrekt oprettet, når en administrator eller en producent af originaludstyr (OEM) integrerer 824146-sikkerhedsrettelsen i Windows-installationskildefilerne eller lader sikkerhedsrettelsen være en del af installationsbilledet (slipstream).

Workaround

Selvom Microsoft indtrængende opfordrer alle kunder til at anvende sikkerhedsopdateringen så snart som muligt, findes der måder at omgå problemet på, som du kan bruge i mellemtiden for at forhindre den anvendte vektor i at udnytte svagheden. Der er ingen garanti for, at disse måder kan blokere for alle slags angrebsvektorer.

Bemærk! Disse måder at omgå problemet på er kun midlertidige foranstaltninger, da de kun blokerer angrebsstier ? de retter ikke den underliggende svaghed.
  • Bloker UDP-porte 135, 137, 138 og 445 og TCP-porte 135, 139, 445 og 593 ved din firewall. Du skal også deaktivere CIS (COM Internet Services) og RPC via HTTP. CIS og RPC via HTTP aflytter port 80 og 443 på de berørte computere.

    Disse porte benyttes til at starte en RPC-forbindelse til en fjerncomputer. Når blokeringen finder sted ved systemets firewall, kan det medvirke til at forhindre, at computere bag denne firewall bliver angrebet gennem forsøg på at udnytte disse svagheder. Du bør også blokere alle andre specialkonfigurerede RPC-porte på fjerncomputeren.

    Hvis CIS og RPC via HTTP aktiveres, kan DCOM-opkald foretages via TCP-port 80 (og port 443 på Windows XP og Windows Server 2003). Du skal sikre dig, at CIS og RPC via HTTP er deaktiveret på alle berørte computere. Yderligere oplysninger om, hvordan CIS deaktiveres, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    825819 Sådan fjerner du proxyunderstøttelse til CIS (COM Internet Services) og RPC via HTTP .artiklen er evt. på engelsk.
    Yderligere oplysninger om RPC via HTTP finder du på følgende websted til Microsoft:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Brug Firewall til internetforbindelse, og deaktiver CIS (COM Internet Services) og RPC via HTTP. CIS og RPC via HTTP aflytter port 80 og 443 på de berørte computere.

    Hvis du bruger funktionen Firewall til internetforbindelse i Windows XP eller Windows Server 2003 som hjælp til at beskytte din internetforbindelse, blokerer ICF for indgående RPC-trafik fra internettet som standard.

    Bemærk! Firewall til internetforbindelse findes i Windows XP, Windows Server 2003, Standard Edition, og Windows Server 2003, Enterprise Edition. Basic Firewall er en komponent i Routing og Remote Access, som du kan aktivere for alle offentlige grænseflader på en computer, der kører Routing og Remote Access, og som er medlem af Windows Server 2003-serien.

    Du skal sikre dig, at CIS og RPC via HTTP er deaktiveret på alle berørte computere. Yderligere oplysninger om, hvordan CIS deaktiveres, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    825819 Sådan fjerner du proxyunderstøttelse til CIS (COM Internet Services) og RPC via HTTP .artiklen er evt. på engelsk.
    Yderligere oplysninger om RPC via HTTP finder du på følgende websted til Microsoft:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Bloker de berørte porte ved hjælp af et IPSec-filter (Internet Protocol Security), og deaktiver CIS (COM Internet Services) og RPC via HTTP. CIS og RPC via HTTP aflytter port 80 og 443 på de berørte computere.

    Du kan muligvis forbedre sikkerheden i netværkskommunikationen på Windows 2000-baserede computere, hvis du bruger IPSec. Yderligere oplysninger om IPSec og om anvendelsen af IP-filterlister i Windows 2000 finder du ved at klikke på følgende artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
    313190 Sådan bruges IPSec's IP-filterlister i Windows 2000 .artiklen er evt. på engelsk.
    813878 Sådan blokeres for bestemte netværksprotokoller og porte ved hjælp af IPSec .artiklen er evt. på engelsk.
    Du skal sikre dig, at CIS og RPC via HTTP er deaktiveret på alle berørte computere. Yderligere oplysninger om, hvordan CIS deaktiveres, finder du ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
    825819 Sådan fjerner du proxyunderstøttelse til CIS (COM Internet Services) og RPC via HTTP .artiklen er evt. på engelsk.
    Yderligere oplysninger om RPC via HTTP finder du på følgende websted til Microsoft:
    http://msdn.microsoft.com/library/en-us/rpc/rpc/rpc_over_http_security.asp
  • Deaktiver DCOM på alle berørte computere. Når en computer er en del af et netværk, gør den traditionelle DCOM-protokol det muligt for COM-objekter på computeren at kommunikere med COM-objekter på andre computere.

    Du kan deaktivere DCOM for en computer som hjælp til beskyttelse mod denne svaghed, men dermed deaktiveres al kommunikation mellem objekter på den pågældende computer og objekter på andre computere. Hvis du deaktiverer DCOM på en fjerncomputer, kan du ikke bagefter få fjernadgang til denne computer for at aktivere DCOM igen. Du skal fysisk have adgang til computeren for at kunne aktivere DCOM igen. Yderligere oplysninger om, hvordan DCOM deaktiveres, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    825750 Sådan deaktiverer du understøttelse af DCOM i Windows .artiklen er evt. på engelsk.
    Bemærk! Gælder for Windows 2000: De metoder, som beskrives i artikel 825750 i Microsoft Knowledge Base, kan kun anvendes på computere, hvor Service Pack 3 eller nyere kører. De kunder, som anvender Service Pack 2 eller ældre skal opgradere til en nyere service pack eller benytte en anden metode til at omgå problemet.

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedsbrist i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev først rettet i Windows 2000 Service Pack 4.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende websted til Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
Yderligere oplysninger om, hvordan du sikrer RPC til klient og server, finder du ved at besøge følgende websted til Microsoft:
http://msdn2.microsoft.com/en-us/library/aa379441.aspx
Yderligere oplysninger om de porte, der bruges af RPC, finder du ved at besøge følgende websted til Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cnfc_por_gdqc.mspx?mfr=true

Egenskaber

Artikel-id: 824146 - Seneste redigering: 16. februar 2007 - Redigering: 11.4
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Nøgleord: 
kbqfe kbhotfixserver kbwinxppresp2fix kbwinserv2003presp1fix kbwinnt400presp7fix kbwin2000presp5fix kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity KB824146

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com